与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

美国三大运营商被曝存在漏洞:或导致用户信息泄露

发布时间:2018-08-28 来源: 浏览次数:8194次

新浪科技讯 北京时间827日下午消息,上周末,一些网络安全人员发现AT&TSprintT-Mobile三大美国运营商的系统存在安全漏洞,导致不良分子可以获取用户数据。


具体到T-Mobile,苹果在线商店与T-Mobile帐户的验证API允许不限次数尝试一个在线表格,使得黑客可以使用一些常用的工具通过暴力破解来猜测某个帐户的PIN或社会安全号的最后四位数。

电话保险公司Asurion与其AT&T客户之间也存在类似的问题。该公司的一份网上索赔表可以让任何拥有客户电话号码的人获取一张表格,使之能够无限次地猜测客户密码,因而很容易展开暴力破解。

但在BuzzFeed News曝光此事后,这两家公司均表示已经修复上述漏洞。

与此同时,美国科技博客TechCrunch也报道称,研究人员可以利用常见的用户名和密码进入Sprint内部员工门户,而且该门户还缺乏两步验证加密软件措施。一旦进入该门户,研究人员便可获取SprintBoost MobileVirgin Mobile的客户信息。获得此项权限的人可以修改客户帐户,也可以暴力破解客户PIN

Sprint发言人证实确实存在这一漏洞,但他们不认为有客户受到实际影响。该公司同时指出,他们正在努力修复这一问题。

值得注意的是,存在漏洞未必意味着数据泄露,但这的确会增加数据泄露风险

推荐新闻

又有24GB数据被泄露,BookingExpedia等OTA的顾客成为受害者

2020-11-24

英国近期刚对万豪几年前的数据泄露事件开出了2380万美元罚单,最近,又有24.4GB的用户数据被泄露。 ...

澳洲人注意!你的个人数据恐遭泄露?!Uber公布去年数据泄露事件最新进展

2017-12-04

今年的11月时,一则关于黑客窃取用户数据的消息成为了国际的重头新闻,然而该事件却是在2016年10月,据悉该事件大...

过完年黑客也开工了,国内两家医院连遭比特币勒索

2018-02-27

近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特...

加密软件只要会加密就行了?这种想法很危险

2021-05-21

网络漏洞导致辛苦研发的产品数据被盗、员工“另投新欢”带走机密文件……企事业单位面临的文件外泄问题不止...

千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

2019-08-19

研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部